|
Универсальные средства электронной подписи
Главная /
Архив номеров / 2014 / Выпуск №8 (41) / Универсальные средства электронной подписи
Рубрика:
Безопасность
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Сергей Петров; Татьяна Камышенкова, начальник отдела разработки средств защиты, ООО «Газинформсервис»; инженер автоматизации тестирования , ООО «Газинформсервис»
Универсальные средства электронной подписи
Типовые задачи и проблемы при работе пользователя со средствами ЭП
Для работы с электронной подписью (ЭП), выполнения операций создания и проверки ЭП пользователю требуется совершить ряд дополнительных действий по настройке среды и окружения. На текущий момент при работе пользователя сЭП требуется работа многих служб и приложений. Так, для просмотра сертификатов и хранилища необходимо пользоваться оснасткой ОС, для просмотра содержимого защищенного контейнера – функциями оболочки криптопровайдера,для создания и проверки подписи – функциями средства ЭП. Еще сложнее обстоит дело в информационных системах и в мобильной среде.
Указанные задачи и проблемы привели к созданию концепции универсальных средств ЭП – единого центра создания и проверки подписи, универсального ядра для встраивания и мобильного агента с функциями ЭП.
Задачи для информационных систем
Типовыми задачами для ИС являются: быстрое и легкое встраивание средств ЭП в свою среду с сохранением «родного» интерфейса, предоставление пользователю удобного функционала. При этом различные ИС предъявляют расхожие требования к нижнему и верхнему уровню. Например, могут использоваться разные СКЗИ, включая аппаратные, а также могут использоваться как программные контейнеры, так и отчуждаемые носители. Эти задачи обусловлены тем, чтокаждый разработчик ИС стремится к максимальному удобству пользователей, иногда в ущерб законодательству и здравому смыслу.
Такие задачи сформулировали требования к ядру встраивания:
На нижнем уровне должны поддерживаться все существующие средства криптографической защиты информации (СКЗИ), выполненные по технологии Microsoft CSP, а также аппаратные СКЗИ, поддерживающие интерфейс PKCS#11.
На верхнем уровне должны поддерживаться любые интерфейсы для легкого и быстрого встраивания – C#, C++, Java, ASP.Net и т.д. При этом интерфейсы верхнего уровня должны отвечать главному требованию – встраивание должно производиться корректно по отношению к СКЗИ.
В логике универсальности командой разработчиков компании «Газинформсервис» была разработана библиотека-коннектор среднего уровня BHCryptography, позволяющая с нижнего уровня подключать любое средство криптографической защиты информации, а с верхнего – программные интерфейсы для встраивания в сторонние системы. Такая архитектура позволяет поддерживать максимально широкий спектр функций на любых платформах и любых средах и получать элегантные решения для задач, связанных с ЭП.
Как видно из приведенного ниже рисунка, библиотека BHCryptography удовлетворяет перечисленным ранее требованиям (см. рис. 1).
Рисунок 1. Функции универсальной библиотеки-коннектора «BHCryptography»
Коннектор обладает широким набором функций. Они охватывают весь возможный перечень действий, связанных с электронной подписью и шифрованием. BHCryptography имеет программные интерфейсы для легкого встраивания вразличные среды и системы. Успешность такой открытой архитектуры подтвердили многочисленные встраивания в информационные системы.
Задачи для пользователя
Несмотря на обилие информационных систем, обычный классический документооборот был и остается надежным способом юридически значимого взаимодействия. Для технической реализации электронного юридически значимого документооборота пользователю необходимо решить несколько простых задач – получить сертификат в Удостоверяющем центре (УЦ), корректно установить и настроить СКЗИ и средства ЭП. Далее пользователь может создавать ипроверять электронные подписи, пользоваться сетями общего доступа для пересылки сообщений, общедоступными почтовыми сервисами и т.д. Одной из задач, возникающих при таком взаимодействии, является надежная защищенная передача информации, которая может быть достигнута шифрованием на сертификате получателя.
Обобщив указанные задачи, было разработано универсальное средство ЭП, решающее все перечисленные задачи – «Блокхост-ЭЦП 2.0».
Указанный программный комплекс предоставляет пользователю все базовые функции по работе с ЭП и шифрованием. Помимо этого комплекс позволяет пользователю выполнять привязку личного сертификата к закрытому ключу, просмотр хранилища сертификатов, создание запроса на выпуск и перевыпуск сертификата и т.д. Внешний вид стандартного и упрощенного интерфейсов показан на рис. 2.
Рисунок 2. Стандартный и упрощенный интерфейс ПК «Блокхост-ЭЦП» 2.0
Универсальный мобильный агент
На данный момент применение удаленного доступа к корпоративным информационным ресурсам из любой точки и при помощи разнообразных мобильных устройств уже вошло в пакет стандартных требований большинства компаний. Поскольку при аутентификации в системах корпоративных информационных ресурсов зачастую применяется протокол Transport Layer Security (TLS v.1.0, RFC2246) с использованием российских криптографических стандартов (ГОСТ), возникает необходимость использования веб-браузерами этих стандартов. На основе библиотеки BHCryptography был разработан мобильный защищенный браузер BHCryptoAgent. Это приложение разработано для платформы iOS (Apple iPhone и iPad), и реализует безопасный доступ к веб-ресурсам, почтовым серверам, а также содержит средства для работы с электронной подписью.
BHCryptoAgent предоставляет удаленный доступ к информационным ресурсам веб-серверов (например: IIS, SAP NetWeaver Application Server) с помощью российских криптографических стандартов (ГОСТ) при работе с протоколом TLS.
Внешний вид «BHCryptoAgent» представлен на рис. 3.
Рисунок 3. Интерфейс ПО «BHCryptoAgent» версии для iPad
***
В завершение позволим себе процитировать закон №63 об электронной подписи: «информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью...». Важнейшее свойство подписи – неотрекаемость. Другими словами, пользователь должен помнить, что за подписанные ЭП документы он несет такую же ответственность, как и для обычных бумажных документов.
Описанные выше программные продукты позволяют решать все задачи, связанные с юридически значимым электронным документооборотом для любых бизнес-процессов и сценариев взаимодействия, при этом полностью отвечают требованиям законодательства РФ, что будет подтверждено сертификацией в ближайшее время. Фактически универсальные продукты для работы с ЭП охватывают все сегменты рынка для большинства современных платформ, начиная отклиентского ПО и заканчивая корпоративными системами. Для владельцев информационных систем с функциями ЭП, по желанию заказчика или в случае необходимости, продукты готовы к прохождению тематических исследований пооценке влияния на СКЗИ. Наши специалисты также готовы проводить проверки на корректность встраивания и сопровождать заказчика на всех этапах жизненного цикла ПО.
Все продукты доступны для ознакомления. Получить их можно на официальном сайте ООО «Газинформсервис» www.gaz-is.ru. В начало⇑
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Комментарии отсутствуют
Комментарии могут отставлять только зарегистрированные пользователи
|
RAMAX Group расскажет об инструментах повышения операционной эффективности на «RPA Connect: Магия притяжения» 
_cover.jpg)
_cover.jpg)
_cover.jpg)
